"La privacidad no es el precio que tenemos que pagar por estar conectados"

"Acepto términos y condiciones" ¿Quién se detiene a leer y a analizar el destino de su privacidad, antes de dar el click que desbloquea el acceso al servicio "gratuito" de una aplicación o red social?

Según le dijo a IBM Agustín Giménez, director de SocialLive, menos del 2% de los usuarios globales lee los términos y condiciones. Sin embargo, y de a poco; personas, empresas y estados comienzan a ser más conscientes de la necesidad de ordenar y controlar el enorme flujo de información que se genera y que constituye el sustento fundamental del gran negocio del momento: el de los datos.

En estos últimos días, muchos recibimos notificaciones de distintas empresas sobre la actualización en sus políticas de privacidad. Mucho tuvo que ver en esto la entrada en vigencia – el pasado 25 de mayo  – del Reglamento General de Protección de Datos (GDPR)  de la Unión Europea que pone reglas más claras, no solo para las compañías del mundo que gestionen datos en los 28 países de la unión, sino también a todas aquellas  que ofrecen servicio a sus 500 millones de habitantes.

La nueva legislación europea llegó con una gran novedad que no pasa inadvertida: multas de € 20 millones o el 4% de la facturación anual para quienes violen la flamante normativa.

Pero a las normativas y a la ética de cada empresa, puede sumarse además el poder del usuario de decidir qué términos acepta y qué confianza le merece el solicitante ¿A quién le damos nuestros datos? ¿Cuál es destino que les depara? ¿Qué nos están pidiendo a cambio de lo que parece gratuito? ¿Qué estamos compartiendo en las redes sociales?

Sobre estos temas conversamos con Alejandro Anderlic, Director de Asuntos Corporativos y Legales de Microsoft Argentina.

— Hay usuarios de tecnología que se manifiestan resignados a entregar sus datos como moneda de cambio por ciertos servicios, de los que hoy es muy difícil prescindir ¿Irá a revertirse esa situación?

— Confío en que eso está cambiando. Este año todos tuvimos un "baño de realidad" con ciertas cosas que han ocurrido en el mundo. Y creo que la gente está mucho más sensibilizada y celosa de la privacidad de sus datos. Es un punto de quiebre. Más allá de la posición personal que cada uno, es importante que la protección de los datos de los ciudadanos esté apuntalada por normas como la que acaba de sacar Europa o por la norma protectiva que tenemos nosotros a nivel local, para que el usuario – el dueño del dato – no se sienta solo en el ciberespacio y para que esté protegido.

— ¿Cómo afecta a los ciudadanos argentinos, y del resto de la región, el paso que dio la UE en este nuevo reglamento de protección de datos personales?

—Europa es la jurisdicción que se considera como más fuerte en la protección de los datos de las personas. Argentina, por su parte, fue la primera jurisdicción, dentro de Latinoamérica, que fue reconocida como "apta" en términos de seguir los parámetros y criterios de Europa relativos a protección de datos personales.

Lo que está haciendo la UE, después de un trabajo intenso, es sacar un refrito muy completo del reglamento general de protección de datos personales, donde establece un catálogo detallado de los principios que tienen que seguirse para proteger, con muchísima más firmeza, la forma en que se manejan los datos de los ciudadanos. Pero también, en cuanto a las obligaciones que se le imponen a quienes hacen tratamiento de datos.

Pero, como sugerís, la importancia del reglamento no nos es ajeno ni ocurre únicamente allá y para los europeos. Muchos de quienes hacen tratamiento de datos en Argentina, y tienen algún tipo de contacto con Europa, se ven incluidos en esta normativa.

Esto es lo interesante: que no aplica solamente a las compañías residentes en Europa, sino a todas aquellas que ofrecen bienes o servicios a sus residentes, independientemente del lugar donde tengan alojados los datos.

Por ello, las compañías u organizaciones que están en Argentina, que están recopilando datos, por el hecho de ofrecer bienes o servicios en Europa, también son alcanzadas por este reglamento. Así, a los requisitos que ya tenías bajo la ley local, hay que agregar esta nueva capa que es la que está imponiendo la Unión Europea.

— ¿Es una tendencia que van a copiar otros países?

— Absolutamente. Creo que ahora va a haber que revisar cómo está escrita la norma argentina para proteger los datos personales, en función de los nuevos parámetros que está imponiendo Europa. Así que creo que justamente este nuevo marco va a decantar en las distintas legislaciones locales.

— Y a ustedes, como gran empresa ¿Cuánto los afecta?

— En este momento increíble de la historia, donde la tecnología está atravesando prácticamente todos los aspectos de nuestra vida, lo importante es que nos animemos a subirnos a las posibilidades que te dan estas herramientas.

Y la verdad es que creo que nadie va a adoptar una tecnología en la que no confía. Por eso, me parece que la confianza es el ingrediente esencial que tenemos que tener para que efectivamente puedan aprovecharse al máximo. Uno de los grandes desafíos es que sea transparente, segura, que respete la privacidad, y que se cumpla con la ley.

​Cualquier medida que sirva para reforzar la protección de la privacidad – esto es, saber de qué manera se van a mantener esos datos, que van a ser míos en todo momento y que van a ser usados únicamente para los fines para los que yo los di  – nos sirve a todos.

– Pero no basta con la ley, si luego no se controla ni penaliza su incumplimiento…

– Sí, además de las leyes es necesarios que exista una consecuencia efectiva por el hecho de incumplir. Uno de los ingredientes que trae este reglamento europeo tiene que ver con las sanciones que se imponen al quien no lo cumpla. Yo creo que las empresas van a ser bastante más cuidadosas en cuanto a cómo van a tratar sus datos de acá en adelante. Porque hay dos niveles de sanciones – para no hacerlo demasiado técnico – pero que pueden llevarte a tener que responder con hasta el 4% de tus ingresos por ventas o 20 millones de euros. Esto volverá a las empresas mucho más cuidadosas.

— ¿Y qué pasa con el "consentimiento informado"?  ¿ El usuario comenzará a tomar conciencia de leer "la letra chica"?

— Y, es el gran problema, la letra chica. Pasa lo mismo con el prospecto del remedio,  muy pocas veces la gente lo lee y, sin embargo, toma el remedio.  Pero, probablemente, antes de ponerte la pastilla en la boca deberías tener en cuenta todas las contraindicaciones y lo que podría llegar a ocurrir. Creo que acá pasa exactamente lo mismo. Me parece que las autoridades de aplicación de las leyes tendrían que ser bastante más celosas con la forma en que se le informa a un usuario qué es lo que efectivamente va a pasar con los datos que provee.

Es muy importante que el usuario entienda a qué se está ateniendo. Las empresas de tecnología tenemos también una obligación, que es una cuestión ética, sobre cómo nos comprometemos a que se le de una adecuada protección a los dato.

Lo que ocurre, acá no es que esta nueva reglamentación traiga una solución a un vacío que ya existía en la ley, no. La ley argentina tiene un montón de años desde que se implementó, es súper protectiva de los derechos del dueño del dato, pero muchas veces la gente no tiene demasiada conciencia de cómo tiene que tratar los datos de las personas. El problema no es tanto de quienes somos proveedores de servicios en la nube, sino más bien de las empresas y de las organizaciones que hacen tratamiento de datos.

Cualquier empresa que contrata un servicio de tecnología en la nube con un proveedor como nosotros o cualquier otra empresa, tiene que asegurarse que si está mandando datos de sus clientes fuera de Argentina, debe firmar lo que se llama un acuerdo de transferencia internacional de datos, que se conoce también en la jerga como un "data transfer agreement".

Ocurre que no muchas empresas o individuos que contratan servicios en la nube son conscientes de la necesidad de firmar este acuerdo para garantizar que, si sucede cualquier problema en relación con los datos, el que va a entender va a ser un juez argentino y que se va a aplicar la ley argentina. Entonces, creo que es un tema en el que las compañías de tecnología tenemos que estar a la vanguardia en lo que hace a garantizar la protección de la seguridad,  la transparencia y la privacidad de los datos de nuestros usuarios porque eso, al final del día, va a redundar en beneficio de ellos.

— ¿Qué recomendaciones prácticas le darías a los usuarios para que tengan más conciencia de cómo proteger sus datos?

— Es cuestión de tomar conciencia. En mi caso, además de estar en la industria soy abogado, entonces desde chiquito ya me enseñaron a ir a la letra chica y soy muy celoso de eso. Porque creo que, al final del día, termina siendo un tema de asunción de riesgos. O sea, si yo estoy dispuesto a ir por este lado, entonces qué riesgo asumo por el hecho de apretar el botón y dar mi consentimiento a que algo pase.

El problema es que muchas veces asumimos riesgos innecesarios o por falta de conocimiento. Lo más importante es que el usuario se asegure cuáles son las consecuencias que asume; pero, por otro, debe haber una autoridad que se encarga de velar de que esos datos estén adecuadamente protegidos, y que realmente tome medidas con quien no esté cumpliendo con la ley.

En el medio estamos las empresas de tecnología que, como te decía, tenemos que tomar la vanguardia y resolver el tema ético que hace al tratamiento de datos,  que es algo que nos preocupa a todos en el sector.

SEGUÍ LEYENDO: